iOS WireGuard 客户端连接不上服务器?

2023-05-01 14:55:29 +08:00
 DopaminePlz

如题,同样的配置,在 Android 上可以连接家里的 WG 服务器,可是在 iPad/iPhone 死活连接不上。iOS 上的日志为:

2023-05-01 14:47:48.956783: [NET] peer(***…***) - Handshake did not complete after 5 seconds, retrying (try 2)
2023-05-01 14:47:48.958434: [NET] peer(***…***) - Sending handshake initiation
2023-05-01 14:47:48.965840: [NET] peer(***…***) - Failed to send handshake initiation: write udp4 0.0.0.0:59076->114.114.114.114:13800: sendto: network is unreachable

在服务器上 tcpdump 没有输出。

请问各位在 iOS 上,用 WG 官方客户端连接 WG 服务器的情况如何?

2604 次点击
所在节点    宽带症候群
9 条回复
billlee
2023-05-01 15:48:02 +08:00
114.114.114.114 这个 IP 就不对吧?
MrGba2z
2023-05-01 15:51:58 +08:00
建议打半码后发 wireguard 的 interface 和 peer 配置
MrGba2z
2023-05-01 15:52:57 +08:00
你 iOS 上 peer 的 endpoint 地址不对吧?写成了 dns(114)的地址?
ooxxcc
2023-05-01 16:33:55 +08:00
到底是 13800 还是 1380

你改的东西太多了
cwbsw
2023-05-01 17:21:18 +08:00
服务器上抓包都没有记录?该不会是那个 Wi-Fi 权限 BUG 吧。
还有就是 DNS 解析结果对不对?
Daeyn
2023-05-01 22:41:56 +08:00
你这配置吐槽几点
1 、fda5::1 这个可能冲突
2 、服务器配置 DNS 的目的是?
3 、客户端 Allowed IP 应该是 0.0.0.0/0, ::/0
DopaminePlz
2023-05-02 11:25:03 +08:00
@Daeyn
1. fda5::1 是一个 Unique local address, 自己使用不会冲突吧;
2. 要指定 DNS 服务器,如 1.1.1.1 ,或者用 WG 服务器内网地址( 10.5.0.1,fda5::1 ),否则能连上路由器页面但不能访问因特网;
3. 按你的提示修改了,可以访问因特网了。但是这些配置不知道为啥 Android 、Windows 可以,就是 iOS 的平板或手机不行。
Daeyn
2023-05-02 11:43:34 +08:00
@DopaminePlz
1 、你可以搜 digitalocean 的 wiregurd 文档如何生成唯一的 unique local address ,因为你这个可能跟 windows 自动配置 local ipv6 的冲突
2 、指定 dns 服务器在客户端指定
DopaminePlz
2023-05-03 12:15:53 +08:00
@Daeyn
1. 这个方法应该比较严谨,不过暂时不冲突,懒得搞了
2. 应该在客户端指定,不过服务器有这句好像也不影响,也懒得修改了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/936723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX